вторник, 31 марта 2020 г.

Разграничение доступа по папкам Jenkins-а

Как сделать так, чтобы новый пользователь в Jenkins имел доступа только к части проектов? При этом мог создавать задачи и конфигурировать их. Для этого надо разбить проекты на папочки и раздавать права на директорию. Как?

Устанавливаем плагин — Folder-based Authorization Strategy.

Тогда в настройках дженкинса появится стратегия авторизации в папках:


Открываем ее, переходим в раздел «Manage Folder Roles» (над ним еще глобальные настройки есть, там можно дать view доступ)




Добавляем новую роль, указываем:

  • папку, на которую даем права, 
  • пользователя, которому их даем,
  • сами разрешения
Вот и все!

Теперь главная страница под админом выглядит так:


А под тестовым пользователем так:


Слева почти никаких действий доступных нет, создать тут задачу мы не можем, «чужие» задачи тоже не видим. А вот если войти в папку «Students», на которую у нас есть права...


Тут мы видим все, можем редактировать задачи, создавать новые... Профит! Smile :) 

См также:
Is there a way to restrict permissions to a user per individual job in jenkins?
How to Restrict Jenkins Project Access to Users and Groups using Roles

Комментариев нет:

Отправить комментарий